Oersicht
IT-rjochtlike kontrakten foar software, SaaS en lisinsjes wurde regele troch it algemiene ferplichtingsrjocht yn Boek 6 fan it Nederlânske Burgerlik Wetboek. Foar de offisjele Ingelske oersetting, sjoch de Nederlânsk Burgerlik Wetboek, Boek 6 (ferplichtingen en kontrakten)Solide IT-rjochtlike oerienkomsten dy't op dizze regels boud binne, beskermje sawol technologyproviders as harren kliïnten.
IT-rjocht en technologyrjocht binne krúsjaal foar bedriuwen yn it digitale tiidrek. Oft jo no in techbedriuw binne dat software ûntwikkelt, in bedriuw dat IT-systemen ymplementearret, of in organisaasje dy't omgiet mei neilibjen fan gegevensprivacy, spesjalisearre juridyske begelieding beskermet jo ynnovaasjes en soarget foar neilibjen fan regeljouwing. Us wurk omfettet ek neilibjen fan GDPR, oerienkomsten foar gegevensferwurking en de beskerming fan yntellektueel eigendom yn software, wêrtroch jo technology en jo klantgegevens oan 'e goede kant fan Nederlânske en Jeropeeske regels bliuwe.
At Wet & Mear, wy advisearje techbedriuwen, startups en bedriuwen oer alle aspekten fan IT-wetjouwing, cyberfeiligens en digitale neilibjen. Lizzend yn 'e Brainport Eindhoven tech-ekosysteem, wy wurkje wiidweidich gear mei softwarebedriuwen, SaaS-providers, hardwarefabrikanten en digitale ynnovators. Us IT-advokaten kombinearje technysk begryp mei juridyske ekspertize om jo bedriuw te beskermjen yn it digitale lânskip.
Expert advys nedich?
Us IT-rjochtsspesjalisten steane klear om te helpen. Krij hjoed noch persoanlik juridysk advys.
Quick Navigation
Lêste ynsjoch
Artikels oer IT-rjocht
Datadieling is de libbensbloed fan moderne hannel. Oft jo no in nije cloudprovider oannimme,
In Nederlânsk SaaS-bedriuw krijt in brief mei de bewearing dat in kearnfunksje fan harren bedriuw
1. Ynlieding – Wêrom is in oktroai essensjeel foar ûndernimmers? Jo hawwe moannen bestege oan –
Wat wy dogge
Softwarelisinsjes en SaaS-oerienkomsten
GDPR-neilibjen en gegevensbeskerming
Privacybelied en oerienkomsten foar gegevensferwurking
IT-kontrakten en leveransieroerienkomsten
Cyberfeiligens en reaksje op datalekken
Intellektueel eigendom en boarnekoadebeskerming
Cloud computing-oerienkomsten
Regeljouwing fan e-commerce en online platfoarms
AI en opkommende technologywetjouwing
Technologyske skeel en oanspraaklikens
Wêrom kieze Law & More
Djippe ekspertize yn 'e tech-yndustry en digitale bedriuwsmodellen
Leit yn Brainport Eindhoven tech ekosysteem
Praktysk begryp fan softwareûntwikkeling en IT-operaasjes
Ervaring mei startups, scale-ups en bedriuwsklanten
Meartalige tsjinst foar ynternasjonale techbedriuwen
Faak stelde fragen - IT-rjocht
Faak stelde fragen oer IT-rjocht, beantwurde troch ús saakkundigen.
In ferwurkingsoerienkomst registrearret de ôfspraken tusken de ferwurker en de ferwurker ûnder de AVG. It moat ûnder oare it ûnderwerp, de doer, de aard en it doel fan 'e ferwurking, it type persoansgegevens en kategoryen fan betrokkenen, de feiligensmaatregels, it gebrûk fan subferwurkers en de ferplichtingen oangeande it weromjaan of wiskjen fan 'e gegevens fêststelle. Wy stelle DPA's op en kontrolearje se, sadat se wetterdicht binne.
Auteursrjocht op software dy't op bestelling ûntwikkele is, heart yn prinsipe by de ûntwikkelder, útsein as oars skriftlik ôfpraat is. In kliïnt dy't de rjochten oernimme wol, moat dêrom in dúdlike oerdrachtsakte of in brede lisinsje derby hawwe. Der moatte ek ôfspraken makke wurde oer besteande komponinten, iepen boarne en gebrûksrjochten. Wy soargje derfoar dat de IP-posysje wetterdicht is.
In SLA registrearret de ôfpraat kwaliteit fan in IT-tsjinst, lykas beskikberens, reaksjetiden, stipe en ûnderhâldsfinsters. It net neikommen fan 'e nivo's wurdt faak keppele oan boetes of tsjinstkredyten. In dúdlike SLA foarkomt skeel oer wat 'goede tsjinst' betsjut en jout de klant konkrete hefboom yn gefal fan net-prestaasjes. Wy stelle lykwichtige SLA's op en kontrolearje dy fan leveransiers.
Iepen boarnekomponinten binne fergees te brûken, mar ûnderwurpen oan de betingsten fan 'e jildende lisinsje. Guon lisinsjes (lykas copyleft) fereaskje dat ôflate boarnekoade beskikber steld wurdt, wat ynfloed hawwe kin op kommersjele software. In lisinsje-ynventaris en in neilibingsbelied foarkomme ûnbedoelde ferplichtingen en ynbreuken. Wy advisearje oer ferantwurdlik gebrûk fan iepen boarne.
De NIS2-rjochtline ferheget easken foar cyberfeiligens foar in brede groep middelgrutte en grutte organisaasjes yn essensjele en wichtige sektoaren. It fereasket ûnder oare risikomanagementmaatregels, ynsidintrapportaazje en ferantwurdlikens fan it management. Net-neilibjen kin liede ta flinke boetes. Wy helpe by it yn kaart bringen oft jo ûnder NIS2 falle en hoe't jo dêrmei oan de easken foldogge kinne.
Mei wolktsjinsten is it wichtich wa ferantwurdlik is foar beskikberens, feiligens, gegevens en reservekopyen, en hoe't de oanspraaklikens beheind wurdt. Leveransierkontrakten befetsje faak brede útslutingen; as klant is it essensjeel om dizze kritysk te beoardieljen en oan te passen wêr nedich. Útgongs- en gegevensweromjefte-regelingen moatte ek goed regele wurde. Wy ûnderhannelje dizze betingsten foar jo.
Oerdrachten fan persoanlike gegevens nei lannen bûten de EER binne allinich tastien as in adekwaat nivo fan beskerming garandearre is, bygelyks troch in adekwaatheidsbeslút of standert kontraktuele klausules mei ekstra maatregels. Om't it wichtige jurisprudinsje is, is in soarchfâldige beoardieling fereaske. Wy advisearje oer wetlike ynternasjonale gegevensoerdrachten en de nedige dokumintaasje.
It pleatsen fan net-strikt-needsaaklike cookies en trackers fereasket yn prinsipe de foarôfgeande, ynformearre tastimming fan 'e brûker. Transparânsjeferplichtingen jilde ek fia in cookieferklearring. Ferkearde cookiebanners en 'tastimming' dy't eins twongen wurdt, meitsje hanthaveningsrisiko's. Wy beoardielje jo cookie-oplossing op wettichheid.
Bedriuwsgeheimen wurde beskerme as se geheim, weardefol en beskerme wurde troch ridlike maatregels. Neist wettelike beskerming binne fertroulikens- en konkurrinsjeferbod yn kontrakten en arbeidsoerienkomsten essensjeel. Yn gefal fan ynbreuk kinne ûnder oare in rjochterlik ferbod en skeafergoeding easke wurde. Wy helpe jo knowhow kontraktueel en yn 'e praktyk te beskermjen.
Skelen geane faak oer fertraging, mankeminten, ekstra wurk of beëiniging. De earste stap is it ûndersykjen fan it kontrakt en de levere prestaasje, folge troch in ûnderboude claim en, as it nedich is, in melding fan gebreke. As in oplossing troch ûnderhanneling of bemiddeling mislearret, kinne prosedueres folgje. Wy fertsjintwurdigje jo belangen fan 'e earste herinnering oant en mei de rjochtseal.
Mei in opdracht giet it auteursrjocht op 'e software permanint oer nei de klant, wylst by in lisinsje de skepper de rjochtenhâlder bliuwt en allinich in gebrûksrjocht ferlient. Foar maatwurksoftware dy't op bestelling ûntwikkele is, moat dit fan tefoaren ôfpraat wurde, oars bliuwe de rjochten by de ûntwikkelder.
In webshop moat dúdlik ûnder oare de identiteit fan 'e ferkeaper, de priis ynklusyf belestingen, leveringskosten, it rjocht fan weromlûking en de betelmethoden oanjaan. It ûntbrekken fan ferplichte ynformaasje kin de weromlûkingsperioade ferlingje en liede ta boetes fan 'e tafersjochhâlder.
In DPIA is in ferplichte beoardieling fan privacyrisiko's foar ferwurking dy't wierskynlik in heech risiko sil opleverje, lykas profilering op grutte skaal of fideotafersjoch. De útkomst helpt jo passende maatregels te nimmen foardat de ferwurking begjint.
SaaS-kontrakten befestigje regelingen oer beskikberens, feiligens, gegevensferlies en oanspraaklikenslimyten. Jou omtinken oan de útsluting fan gefolchskea, de hichte fan it oanspraaklikenslimyt en de regelingen foar it weromjaan en wiskjen fan gegevens as de oerienkomst einiget.
As jo in partij ynhiere dy't namens jo persoanlike gegevens ferwurket, moatte jo in gegevensferwurkingsoerienkomst slute mei regelingen oer feiligens, fertroulikens, subferwurkers en it melden fan datalekken. As ferwurker bliuwe jo úteinlik ferantwurdlik foar wetlike ferwurking.
Key Juridyske betingsten
Wichtige terminology útlein yn gewoane taal
GDPR (Algemiene Regeling foar gegevensbeskerming)
EU-wide regeljouwing foar de ferwurking fan persoanlike gegevens, fan krêft sûnt maaie 2018. Jildt foar elke organisaasje dy't persoanlike gegevens fan EU-ynwenners ferwurket, ûnôfhinklik fan 'e lokaasje fan' e organisaasje. Wichtige prinsipes: wetlike basis foar ferwurking, doelbeheining, gegevensminimalisaasje, krektens, opslachbeperking, feiligens en ferantwurding. Fereasket transparânsje (privacybelied), it mooglik meitsjen fan rjochten fan betrokkenen (tagong, rjochtstelling, wiskjen, portabiliteit), ynfloedbeoardielingen op gegevensbeskerming foar ferwurking mei hege risiko's, en it beneamen fan in gegevensbeskermingsamtner yn bepaalde gefallen. Ynbreuken moatte binnen 72 oeren oan tafersjochhâldende autoriteiten rapportearre wurde. Boetes kinne oprinne ta € 20 miljoen of 4% fan 'e wrâldwide jierlikse omset. Hanthavene troch nasjonale gegevensbeskermingsautoriteiten - yn Nederlân, de Autoriteit Persoonsgegevens.
SaaS-oerienkomst (Software as a Service)
Cloud-basearre softwareleveringsmodel wêrby't klanten tagong krije ta applikaasjes fia it ynternet op abonnemintbasis ynstee fan software lokaal te keapjen en te ynstallearjen. SaaS-oerienkomsten moatte it folgjende oanpakke: servicenivo's (uptime-garânsjes, stipe-reaksjetiden), gegevenseigendom en portabiliteit (klant behâldt eigendom, kin gegevens eksportearje), feiligensmaatregels en sertifikaasjes, funksjonaliteit en updates, skalberens, yntegraasjemooglikheden, beëiniging en oergongsassistinsje, en priismodel. Krityske ferskillen mei tradisjonele lisinsjes: klant is net de eigener fan 'e software, leveransier kontrolearret ynfrastruktuer en updates, gegevens bliuwe by de leveransier, en de relaasje is oanhâldend ynstee fan ienmalig. Faak foarkommende problemen: tsjinstûnderbrekkingen, datalekken, leveransierbeheining, neilibjen fan klantfeiligenseasken. Goed strukturearre SaaS-oerienkomsten balansearje de needsaak fan 'e leveransier foar operative fleksibiliteit mei de needsaak fan 'e klant foar betrouberens en gegevensbeskerming.
Gegevensferwurkingsoerienkomst (DPA)
Ferplichte kontrakt ûnder GDPR tusken in gegevensbehearder en in gegevensferwurker dy't regelet hoe't persoanlike gegevens ferwurke wurde. As jo in leveransier ynhiere om gegevens namens jo te ferwurkjen (bgl. wolkopslach, e-postmarketing, leanlisttsjinsten), binne jo de ferantwurdlike en binne sy de ferwurker. De DPA moat spesifisearje: ûnderwerp en doer fan ferwurking, aard en doel fan ferwurking, soarten persoanlike gegevens en betrokkenen, rjochten en ferplichtingen fan 'e ferantwurdlike, en ferplichtingen fan 'e ferwurker. Ferwurkers moatte: de ynstruksjes fan 'e ferantwurdlike folgje, passende feiligens ymplementearje, allinich goedkarde subferwurkers brûke, helpe mei oanfragen fan betrokkenen en meldingen fan ynbreuken, gegevens wiskje of weromjaan as tsjinsten einigje, en neilibjen oantoane. Sûnder in juste DPA riskearje beide partijen GDPR-oertredings. Standert ferwurkerbetingsten binne faak yn it foardiel fan 'e leveransier - ferantwurdliken moatte ûnderhannelje oer beskermingen dy't oerienkomme mei har risikoprofyl en regeljouwingsferplichtingen.
Boarnekoade-escrow
Regeling wêrby't in softwareleveransier boarnekoade deponearret by in neutrale tredde partij (escrow-agent), dy't it frijjout oan 'e klant as oantsjutte trigger-eveneminten foarkomme (fallisemint fan leveransier, it net ûnderhâlden fan software, kontraktbreuk). Beskermet klanten dy't ôfhinklik binne fan proprietêre software tsjin it fêstkommen as de leveransier it produkt net stypje kin. De escrow-oerienkomst definiearret: hokker materialen wurde deponearre (boarnekoade, bou-ynstruksjes, dokumintaasje), boarchfrekwinsje (elke grutte release), ferifikaasjeprosedueres (kompilearret de koade eins?), en frijjaanbetingsten. Gewoan yn bedriuwssoftware-deals, foaral foar missy-krityske systemen. Kosten typysk € 2,000-€ 10,000 jierliks. Leveransiers wjersteane escrow, om't it de administrative lêst tafoeget en potinsjeel IP bleatleit, mar it is faak needsaaklik om bedriuwsdeals te sluten. Gjin folsleine oplossing - sels mei boarnekoade kinne klanten de ekspertize misse om komplekse software te ûnderhâlden. Alternativen omfetsje ferplichte stipebetingsten en operasjonele garânsjes.
KI-wet (EU-wet op keunstmjittige yntelliginsje)
Wiidweidige EU-regeljouwing foar keunstmjittige yntelliginsjesystemen, ynfierd fan 2025-2027. Maakt risiko-basearre ramt: ferbeane KI (sosjale skoaring, real-time biometryske tafersjoch), KI mei hege risiko (wurkgelegenheidsark, kredytskoaring, krityske ynfrastruktuer - fereasket konformiteitsbeoardieling, registraasje, trochgeande monitoring), KI mei beheind risiko (chatbots, deepfakes - allinich transparânsjeeasken), KI mei minimaal risiko (de measte applikaasjes - gjin spesifike regels). Systemen mei hege risiko moatte foldwaan oan easken foar: gegevenskwaliteit, technyske dokumintaasje, transparânsje, minsklik tafersjoch, krektens, cyberfeiligens en risikobehear. Algemiene KI-modellen hawwe te krijen mei ekstra ferplichtingen. Hanthavening fia nasjonale autoriteiten mei boetes oant € 35 miljoen of 7% fan 'e wrâldwide omset. Jildt foar oanbieders dy't KI op 'e EU-merk pleatse en brûkers fan systemen mei hege risiko yn 'e EU. Signifikante neilibingslêst foar ûntwikkelders, mar biedt juridyske wissichheid. Ynternasjonale bedriuwen dy't EU-klanten betsjinje, moatte har oan 'e easken hâlde.
eIDAS (Elektroanyske Identifikaasje en Fertrouwenstsjinsten)
EU-regeling dy't in juridysk ramt fêststelt foar elektroanyske hântekeningen, segels, tiidstempels en oare fertrouwenstsjinsten yn 'e lidsteaten. Erkent trije hântekeningsnivo's: ienfâldich (elke elektroanyske oantsjutting fan goedkarring), avansearre (unyk keppele oan ûndertekenaar, identifisearret se, makke mei feilige middels ûnder ienige kontrôle), en kwalifisearre (avansearre hântekening mei kwalifisearre sertifikaat en feilich apparaat, juridysk lykweardich oan mei de hân skreaun). Kwalifisearre fertrouwenstsjinstferlieners moatte foldwaan oan strange feiligens- en kontrôle-easken. E-hântekeningen út ien EU-lân moatte yn alle oaren erkend wurde. Foar kontrakten binne ienfâldige hântekeningen oer it generaal foldwaande; kwalifisearre allinich fereaske foar spesifike rjochtshannelingen. Maakt papierleaze transaksjes mooglik, wylst feiligens en juridyske wissichheid behâlden wurde. Nederlân ymplementearre fia de Wet op Elektroanyske Hântekeningen. Kritysk foar de digitale ekonomy en bedriuwen op ôfstân. Ferfongen de eardere rjochtline foar e-hântekeningen troch in wiidweidiger ramt.
Oerdracht fan yntellektueel eigendom
Oerdracht fan yntellektuele eigendomsrjochten fan skepper nei in oare partij. Yn Nederlânske wetjouwing geane IP-rjochten net automatysk oer - wurkgelegenheid makket in útsûndering wêr't wurkjouwers it wurkprodukt fan meiwurkers yn besit hawwe, mar oannimmers behâlde de rjochten, útsein as it kontrakt se eksplisyt oerdraacht. Skriftlike oerdracht moat dúdlik en wiidweidich wêze: "jout alle rjochten, titels en belangen oer yn en oan [definiearre wurkprodukt], ynklusyf alle auteursrjochten, patinten, hannelsmerken, bedriuwsgeheimen en relatearre rjochten." Oerdrachten kinne direkt of nei betelling plakfine. Morele rjochten (taskriuwing, yntegriteit) kinne oer it algemien net oerdroegen wurde yn Nederlân, mar kinne wol ôfwiisd wurde. Wichtich om te spesifisearjen: wat wurdt oerdroegen (spesifike koade, alle wurkprodukten, takomstige ferbetteringen?), omfang (wrâldwiid? spesifike gebrûksfjilden?), en tsjinprestaasje (betelling, eigen fermogen, oare wearde-útwikseling). Sûnder juste oerdracht kinne bedriuwen miskien net yn besit wêze fan wat se tinke dat se foar betelle hawwe. Essensjeel yn softwareûntwikkeling, ynhâldskepping en elk yn opdracht makke kreatyf wurk.
SLA (Service Level Agreement)
De oerienkomst dy't de ôfpraat kwaliteitsnivo's fan in IT-tsjinst fêstleit, lykas beskikberens, reaksjetiden en stipe, faak mei tsjinstkredyten of boetes foar it net neikommen dêrfan.
Software Copyright (Auteursrecht op Software)
It rjocht om de makker te beskermjen tsjin unautorisearre reproduksje of publikaasje fan software. Foar maatwurk leit it rjocht yn prinsipe by de ûntwikkelder, útsein as it skriftlik oerdroegen wurdt.
Open Source License (Open Source-lisinsje)
In lisinsje dy't it gebrûk, de oanpassing en de fersprieding fan software ûnder bepaalde betingsten tastiet. Guon (kopyleft) lisinsjes fereaskje dat ôflate boarnekoade frijjûn wurdt.
NIS2-rjochtline (NIS2-richtlijn)
Jeropeeske wetjouwing dy't strangere easken foar cyberfeiligens opleit oan in brede groep organisaasjes yn essensjele en wichtige sektoaren, mei ferplichtingen oangeande risikobehear, ynsidintrapportaazje en ferantwurding fan it management.
Cloud Computing (Wolkkompjûterjen)
IT-tsjinsten lykas opslach, rekkenkrêft en software fia it ynternet krije. Yn wolkkontrakten binne ôfspraken oer beskikberens, feiligens, gegevenslokaasje, oanspraaklikens en útgong benammen wichtich.
Datalek (Datalek)
In ynbreuk op 'e feiligens dy't liedt ta ferneatiging, ferlies, feroaring of unautorisearre tagong ta persoanlike gegevens. Under de AVG moat in datalek yn bepaalde omstannichheden rapportearre wurde oan 'e tafersjochhâldende autoriteit en de betrokkenen.
Controller (Verwerkingsverantwoordelijke)
De partij dy't de doelen en middels foar de ferwurking fan persoansgegevens bepaalt en dêrom primêr ferantwurdlik is foar neilibjen fan de AVG.
Ferwurker (Prosessor)
De partij dy't persoanlike gegevens ferwurket namens de ferantwurdlike, lykas in cloudtsjinstferliener. De ôfspraken hjiroer binne fêstlein yn in gegevensferwurkingsoerienkomst.
Bedriuwsgeheim (Bedriuwsgeheim)
Ynformaasje dy't geheim, kommersjeel weardefol is en beskerme wurdt troch ridlike maatregels. By ûnrjochtmjittige oanwinst of iepenbiering kinne ûnder oare in rjochterlik ferbod en skeafergoeding easke wurde.
Herroepingsrecht (Herroepingsrecht)
It rjocht fan in konsumint om, sûnder opjefte fan reden en binnen de wettelike bedenktiid, in oankeap dy't online of bûten de winkel dien is, werom te lûken. Webwinkels moatte hjir dúdlik oer ynformearje.
DPIA (Gegevensbeskermingsynfloedbeoardieling)
In ferplichte beoardieling fan privacyrisiko's foar ferwurking dy't wierskynlik in heech risiko foar yndividuen meibringt. De útkomst dêrfan helpt in organisaasje passende technyske en organisatoaryske maatregels te nimmen foardat de ferwurking begjint.
Escrow-oerienkomst (escrow-oerienkomst)
In regeling wêrby't de boarnekoade fan software by in ûnôfhinklike tredde partij dellein wurdt. De klant krijt tagong ta de koade as bygelyks de leveransier insolvent wurdt of ophâldt mei it ûnderhâld derfan.
Records of Processing (Verwerkingsregister)
De oersjochorganisaasjes moatte har aktiviteiten foar it ferwurkjen fan persoanlike gegevens byhâlde, ynklusyf de doelen, kategoryen fan gegevens en bewarperioaden, lykas fereaske ûnder de wet op gegevensbeskerming.
Standert kontraktuele klausules (SCC)
Modelkontraktklausules oannaam troch de Europeeske Kommisje dy't in passend nivo fan beskerming biede foar oerdrachten fan persoanlike gegevens nei lannen bûten de EU sûnder in adekwaatheidsbeslút.
Digital Services Act (DSA)
Jeropeeske wetjouwing dy't ferplichtingen opleit oan online platfoarms en tuskenpersoanen, ynklusyf it oanpakken fan yllegale ynhâld, transparânsje oer reklame en beskerming fan brûkers.
Hawwe jo fragen oer IT-wetjouwing?
Us erfarne advokaten steane klear om te helpen. Plan in oerlis om jo spesifike situaasje te besprekken.
